检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对等连接 查询对等连接列表 查询对等连接 创建对等连接 接受对等连接请求 拒绝对等连接请求 更新对等连接 删除对等连接 父主题: API
"publicip_id", "value": "3773b058-5b4f-4366-9035-9bbd9964714a" } ], 父主题: 使用CES服务监控VPC网络指标
您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 您需要在VPC-A和VPC-B之间建立对等连接Peering-AB,连通VPC-A和VPC-B之间的网络,业务服务器就可以访问数据库服务器。
以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。 具体请参见如何配置多网卡弹性云服务器的策略路由?。 登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址
审计与日志 审计 云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
log_group_id 是 String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_topic_id 是 String 功能说明:日志主题ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 请求示例 创建流日志,日志采集的资源类型为po
log_group_id 否 String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_topic_id 否 String 功能说明:日志主题ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_store_type 否 String
虚拟私有云监控指标说明 功能说明 本节定义了VPC服务上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的API接口来检索VPC服务产生的监控指标和告警信息。 命名空间 SYS.VPC网络ACL 监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID
irs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 如果虚拟IP绑定云服务器资源, 则mac_address可为空或者填写被绑定云服务器网卡的Mac地址。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts
log_group_id String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_topic_id String 功能说明:日志主题ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_store_type String 功能说明:流日志存储类型。
log_group_id String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_topic_id String 功能说明:日志主题ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_store_type String 功能说明:流日志存储类型。
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP)
修改安全组规则 操作场景 当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。
PC流日志”查看。 VPC流日志本身是免费的,您只需要为使用过程中用到的其他云资源付费。 例如,数据存储在云日志服务中,将按日志服务的标准收费,详情请参见《云日志服务用户指南》。 VPC流日志数据说明 您可以为网卡、子网、虚拟私有云创建流日志。如果流日志的采集对象是子网或者虚拟私
使用CES服务监控VPC网络指标 VPC支持的监控指标 查看VPC的监控指标 创建告警规则 父主题: 监控与审计
址是多少? 可以通过查询名称服务器列表查看DNS服务器的地址。 dnsList 否 Array of strings 功能说明:子网dns服务器地址的集合;如果想使用两个以上dns服务器,请使用该字段。 约束:是子网dns服务器地址1跟子网dns服务器地址2的合集的父集 内网DN
“自定义”的路由。 约束与限制 系统自动创建的路由不支持删除,即类型为“系统”的路由不支持删除。 图1 系统路由 由VPN、云专线、云连接服务自动下发到VPC默认表的中的路由不能删除,路由的下一条类型分别如下: VPN:VPN网关 云专线:云专线网关 云连接:云连接 如果您要删除
使用CTS服务审计VPC关键操作 VPC支持审计的关键操作 查看VPC的审计日志 父主题: 监控与审计
从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
